Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Hauptseite und für die zentrale Bereitstellung der Plattform Logzeit ist:

Name

Revaz Avdoyan

Anschrift

Kulbrockstr. 2, 33649 Bielefeld, Deutschland

E-Mail

info@logzeit.de

2. Rollenverteilung bei Logzeit

Logzeit ist eine technische Plattform für Einsatzplanung, Zeiterfassung, Reportings, Mitarbeiterkommunikation und operative Verwaltungsprozesse. Für personenbezogene Daten, die innerhalb eines Kundenmandanten verarbeitet werden, ist in der Regel der jeweilige Arbeitgeber oder Kunde Verantwortlicher im Sinne der DSGVO.

Dies betrifft insbesondere Mitarbeiterstammdaten, Schicht- und Planungsdaten, Arbeitszeiten, Zuschläge, Urlaubs- und Abwesenheitsdaten, betriebliche Mitteilungen, Tickets, Dokumente und Auswertungen. Logzeit verarbeitet diese Daten regelmäßig im Auftrag des jeweiligen Kunden gemäß Art. 28 DSGVO, soweit nichts anderes vereinbart ist.

Für Verarbeitungen innerhalb eines Kundenmandanten ist der jeweilige Arbeitgeber oder Kunde grundsätzlich auch dafür verantwortlich, die betroffenen Mitarbeitenden nach Art. 13 und Art. 14 DSGVO eigenständig zu informieren. Voraussetzung für die Nutzung der Plattform im Auftragsverarbeitungsmodell ist zudem ein wirksamer Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO zwischen Logzeit und dem jeweiligen Kunden.

3. Verarbeitete Daten auf dieser Hauptseite

Bereitstellung der Hauptseite und Systemsicherheit

Beim Aufruf der Hauptseite verarbeitet der Server technisch erforderliche Informationen, etwa IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, Browsertyp, Betriebssystem und Statuscodes. Diese Verarbeitung ist erforderlich, um die Hauptseite auszuliefern, die Stabilität zu sichern und Missbrauch oder Angriffe nachzuvollziehen.

Technisch anfallende Zugriffsdaten in Serverprotokollen werden nach spätestens 30 Tagen automatisch gelöscht, sofern sie nicht ausnahmsweise zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

Kontaktaufnahme

Wenn Sie per E-Mail Kontakt aufnehmen, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage sowie für mögliche Anschlussfragen.

Kontaktanfragen speichern wir grundsätzlich bis zu drei Jahre nach Abschluss der Kommunikation, soweit keine gesetzliche Aufbewahrungspflicht oder ein fortbestehender rechtlicher Klärungsbedarf besteht.

Login-Weiterleitung

Wenn Sie von der Hauptseite zum Login wechseln, werden die für die Weiterleitung und Sitzungsverwaltung technisch erforderlichen Informationen verarbeitet.

Datensparsame Reichweitenmessung der Hauptseite

Zur wirtschaftlichen und technischen Bewertung unserer öffentlichen Hauptseite erfassen wir in datensparsamer Form Seitenaufrufe und ausgewählte Klicks auf zentrale Elemente der Hauptseite, etwa auf Login- oder Informationslinks. Dabei verarbeiten wir keine Tracking-Cookies, keine dauerhafte Besucher-ID und keine Cross-Site-Profile.

Erfasst werden dabei insbesondere das Datum des Aufrufs oder Klicks, die aufgerufene Seitenadresse beziehungsweise das angeklickte Ziel, die Domain des Referrers, grobe Gerätetypen wie Desktop oder Mobile sowie gegebenenfalls übergebene Kampagnenparameter wie UTM-Source, UTM-Medium oder UTM-Campaign. Die Verarbeitung erfolgt ausschließlich serverseitig und dient der Reichweitenmessung, der Bewertung von Kampagnen und der Verbesserung der öffentlichen Hauptseite.

4. Datenverarbeitung innerhalb der Plattform

Je nach gebuchtem Funktionsumfang der jeweiligen Kunden können innerhalb von Logzeit insbesondere folgende Datenarten verarbeitet werden:

• Benutzer-, Rollen- und Organisationsdaten
• Mitarbeiterstammdaten und dienstbezogene Kontaktdaten
• Planungs-, Einsatz-, Objekt- und Eventdaten
• Zeiterfassungen, Reports, Exportdateien und Abrechnungsdaten
• Urlaubs-, Abwesenheits- und AU-bezogene Informationen
• Mitteilungen, Tickets, Dokumente und mobile Push-Token
• Standortdaten, sofern Standort- oder QR-basierte Erfassung aktiviert ist
• Geschlechtsdaten, soweit diese im Mitarbeiterprofil geführt werden

Soweit Arbeitgeber oder Kunden hierüber besondere Kategorien personenbezogener Daten verarbeiten, etwa gesundheitsbezogene Informationen, erfolgt dies grundsätzlich in deren Verantwortungsbereich und nach deren arbeits- oder datenschutzrechtlichen Vorgaben.

Soweit Kunden die Funktion zur Erfassung des Geschlechts von Mitarbeitenden nutzen, werden diese Angaben als personenbezogene Stammdaten im Verantwortungsbereich des jeweiligen Arbeitgebers verarbeitet. Eine Einordnung als besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO erfolgt nicht pauschal für eine solche Geschlechtsangabe, sondern nur dann, wenn im Einzelfall zusätzlich Daten verarbeitet werden, die unter Art. 9 DSGVO fallen.

Sofern die standortbasierte Check-in-Funktion aktiviert ist, werden beim Ein- und Ausbuchen in Schichten GPS-Koordinaten und geofence-bezogene Prüfdaten erfasst und in der Plattform gespeichert. Die Verarbeitung dient der technischen Überprüfung, ob der Check-in innerhalb des definierten Geofence-Bereichs des Einsatzorts erfolgte. Soweit diese Daten im Beschäftigungskontext zur Dokumentation, Kontrolle, Planung oder Abrechnung genutzt werden, bestimmt der jeweilige Arbeitgeber oder Kunde als Verantwortlicher die einschlägige arbeits- und datenschutzrechtliche Rechtsgrundlage. Logzeit verarbeitet diese Standort- und Prüfdaten in diesem Zusammenhang regelmäßig im Auftrag des jeweiligen Kunden. Die Speicherdauer richtet sich insoweit nach den Weisungen des jeweiligen Kunden als Verantwortlichem.

5. Zwecke und Rechtsgrundlagen

• Bereitstellung der Hauptseite, Gewährleistung von Stabilität, Sicherheit und Missbrauchsabwehr auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
• Bearbeitung von Kontaktanfragen und vorvertraglicher Kommunikation auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
• Datensparsame serverseitige Reichweitenmessung und Auswertung von Aufrufen sowie Hauptseiten-Klicks auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit dies zur bedarfsgerechten Weiterentwicklung und wirtschaftlichen Bewertung der öffentlichen Hauptseite erforderlich ist.
• Bereitstellung der Plattform gegenüber Kunden, technische Administration, Nutzer- und Rechteverwaltung sowie Erfüllung vertraglicher Pflichten gegenüber Kunden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit einschlägig, Art. 6 Abs. 1 lit. c DSGVO.
• Soweit Logzeit innerhalb eines Kundenmandanten personenbezogene Daten ausschließlich nach Weisung des jeweiligen Kunden verarbeitet, erfolgt diese Verarbeitung im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO. Die datenschutzrechtlichen Rechtsgrundlagen für die jeweilige Verarbeitung gegenüber den betroffenen Personen werden in diesem Fall vom jeweiligen Kunden als Verantwortlichem bestimmt.
• Speicherung technisch notwendiger Sitzungsdaten, Cookies oder ähnlicher Informationen auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, soweit diese für die Bereitstellung eines ausdrücklich gewünschten Telemediendienstes erforderlich sind.
• Optionale Push-Mitteilungen oder mobile Benachrichtigungen, soweit aktiviert, auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und/oder Art. 6 Abs. 1 lit. b DSGVO; soweit die Nutzung im Beschäftigungskontext durch den jeweiligen Arbeitgeber veranlasst wird, bestimmt der jeweilige Kunde die hierfür einschlägige Rechtsgrundlage.

6. Empfänger und Auftragsverarbeiter

Zur technischen Bereitstellung, Wartung und Betreuung der Plattform setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten oder an die Daten im Rahmen der jeweiligen Leistungserbringung übermittelt werden. Dazu gehören insbesondere:

• Hosting-Infrastruktur bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
• Transaktionaler E-Mail-Versand im aktuellen Systemstand über STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
• Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, soweit Google Maps, Geocoding oder Firebase Cloud Messaging eingesetzt werden
• Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, soweit auf iOS eine technische Push-Zustellung über Apple Push Notification Services erfolgt
• Kunden bzw. Arbeitgeber als Verantwortliche für die in ihrem Mandanten geführten Daten

Kartendienste, Geocoding und Geofencing über Google

Soweit innerhalb der Plattform geofence-bezogene Karten-, Geocoding- oder Standortfunktionen genutzt werden, können insbesondere IP-Adresse, Standortdaten sowie adress- oder kartenbezogene Suchanfragen an Google übermittelt werden. Soweit diese Funktionen innerhalb eines Kundenmandanten eingesetzt werden, erfolgt die Nutzung regelmäßig im Auftrag des jeweiligen Kunden; die einschlägige datenschutzrechtliche Rechtsgrundlage gegenüber den betroffenen Personen bestimmt in diesem Fall der jeweilige Kunde als Verantwortlicher.

Weitere Informationen zur Datenverarbeitung durch Google finden sich unter policies.google.com/privacy.

Mobile Push-Mitteilungen

Soweit mobile Push-Mitteilungen aktiviert sind, erfolgt deren technische Zustellung je nach Plattform insbesondere über Firebase Cloud Messaging und auf iOS zusätzlich über Apple Push Notification Services. Dabei werden insbesondere gerätebezogene Push-Token, technische Zustellinformationen und plattformbezogene Metadaten verarbeitet, soweit dies für die Zustellung von Benachrichtigungen erforderlich ist.

Eine Weitergabe personenbezogener Daten erfolgt im Übrigen nur, wenn dies gesetzlich erlaubt, vertraglich erforderlich oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist.

7. Drittlandübermittlungen

Die zentrale Hosting-Infrastruktur der Plattform wird auf Servern in Deutschland betrieben. Soweit keine optionalen externen Kommunikations-, Karten- oder Push-Dienste aktiviert sind, findet eine Verarbeitung grundsätzlich in Deutschland beziehungsweise innerhalb der Europäischen Union statt.

Werden Google Maps, Google-Geocoding oder Firebase Cloud Messaging eingesetzt, kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Für Übermittlungen an Google LLC stützen wir uns - soweit einschlägig - auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework. Soweit im Einzelfall zusätzliche oder ergänzende Garantien erforderlich sind, können ergänzend EU-Standardvertragsklauseln herangezogen werden. Weitere Informationen zum EU-U.S. Data Privacy Framework und zu teilnehmenden Unternehmen finden Sie unter www.dataprivacyframework.gov.

Soweit Push-Mitteilungen auf iOS technisch über Apple Push Notification Services erfolgen, kann es ebenfalls zu einer Verarbeitung personenbezogener Daten in Drittländern, insbesondere in den USA, kommen. Nach den Angaben von Apple werden internationale Datenübermittlungen personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz durch Standardvertragsklauseln geregelt. Fragen hierzu oder Anfragen auf Auskunft über diese Garantien beziehungsweise auf eine Kopie können über Apples Datenschutzkontakt gestellt werden unter www.apple.com/legal/privacy/contact.

Unabhängig vom eingesetzten Transfermechanismus verarbeiten wir personenbezogene Daten nur, soweit dies für die Bereitstellung der jeweiligen Funktion erforderlich ist. Soweit Logzeit Daten innerhalb eines Kundenmandanten im Auftrag verarbeitet, richtet sich der konkrete Einsatz optionaler Drittlanddienste zusätzlich nach den Weisungen des jeweiligen Kunden.

8. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie dies für die jeweiligen Zwecke, für den sicheren Betrieb der Plattform, für vertragliche Pflichten oder für gesetzliche Aufbewahrungspflichten erforderlich ist.

Bei Daten innerhalb eines Kundenmandanten richtet sich die Speicherdauer regelmäßig nach den Weisungen des jeweiligen Kunden, den vereinbarten Auftragsverarbeitungsbedingungen und den gesetzlichen Pflichten des Kunden als Verantwortlichem.

• Server-Logs der Hauptseite werden grundsätzlich nach spätestens 30 Tagen gelöscht.
• Kontaktanfragen speichern wir grundsätzlich bis zu drei Jahre nach Abschluss der Kommunikation.
• Daten der datensparsamen Hauptseitenstatistik speichern wir grundsätzlich bis zu 90 Tage.
• Passwort-Reset-Links sind im aktuellen Systemstand grundsätzlich bis zu 60 Minuten gültig.
• Mobile Push-Tokens werden grundsätzlich bis zur Deaktivierung, Abmeldung, Ersetzung des Tokens oder bis zum Wegfall des Nutzungszwecks gespeichert.
• Lokal auf Endgeräten gespeicherte Dokumente, Downloads und App-Daten verbleiben grundsätzlich bis zur Löschung durch die betroffene Person, bis zur App-Deinstallation oder bis zur Bereinigung des Gerätespeichers.
• Mandantenbezogene Ticket-, Report-, Planungs- und Beschäftigtendaten werden im Übrigen nach den Weisungen des jeweiligen Kunden sowie nach dessen gesetzlichen Aufbewahrungspflichten gespeichert.

9. Cookies, Local Storage und ähnliche Technologien

Logzeit verwendet für die Hauptseite und für den Login-Prozess nur solche Cookies oder vergleichbaren Technologien, die für die Bereitstellung der Hauptseite, die Sitzungsführung, die Sicherheit oder von Ihnen ausdrücklich angeforderte Funktionen erforderlich sind. Zusätzlich können innerhalb der Plattform nutzerbezogene Oberflächeneinstellungen lokal im Browser gespeichert werden, etwa Anzeige- oder Filterpräferenzen.

Für die datensparsame serverseitige Reichweitenmessung der Hauptseite werden nach dem aktuellen Systemstand keine Tracking-Cookies oder vergleichbaren Identifier auf Ihrem Endgerät gesetzt oder ausgelesen.

Nach dem aktuellen Systemstand werden auf Hauptseite und Login keine nicht erforderlichen Marketing-, Werbe-, Pixel- oder clientseitigen Tracking-Technologien eingesetzt. Die ergänzend eingesetzte Hauptseitenstatistik erfolgt ausschließlich serverseitig und cookie-frei. Soweit innerhalb der Webanwendung ausschließlich technisch notwendige Cookies, Local-Storage- oder vergleichbare Speicherungen verwendet werden, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Sollten künftig nicht erforderliche Technologien eingesetzt werden, werden die Hinweise und ein gegebenenfalls erforderliches Einwilligungsmanagement entsprechend angepasst.

10. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit sich Ihre Anfrage auf Daten innerhalb eines Kundenmandanten bezieht, kann für die Bearbeitung zusätzlich der jeweilige Arbeitgeber oder Kunde zuständig sein.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für den Verantwortlichen mit Sitz in Nordrhein-Westfalen kommt insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in Betracht:

Behörde

LDI NRW - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Anschrift

Kavalleriestraße 2-4, 40213 Düsseldorf

E-Mail

poststelle@ldi.nrw.de

Web

www.ldi.nrw.de

12. Stand und Änderungen

Diese Datenschutzerklärung hat den Stand April 2026. Wir behalten uns vor, sie anzupassen, wenn sich gesetzliche Anforderungen, technische Funktionen oder die Datenverarbeitung bei Logzeit ändern.

13. Ergänzende Hinweise zur Logzeit Webanwendung

Für die browserbasierte Logzeit Webanwendung gelten die vorstehenden Hinweise entsprechend. Ergänzend werden innerhalb der Webanwendung insbesondere Daten zur Nutzung von Mitarbeiterportal, Disposition, webbasierten Reports, Exporten sowie browsergestützten Verwaltungsfunktionen verarbeitet, soweit diese Funktionen im jeweiligen Mandanten freigeschaltet sind.

Webspezifische Datenverarbeitung

In der Webanwendung können zusätzlich PDF- und Excel-Auswertungen, Dashboard-Ansichten, Mitarbeiterdetails, Planungsansichten, Tickets, Mitteilungen sowie browserbasierte Objekt- oder Eventübersichten verarbeitet und angezeigt werden. Dabei können je nach Berechtigungsumfang auch Filter-, Layout- oder Ansichtspräferenzen lokal im Browser gespeichert werden.

Browserbezogene Speicherung

Soweit innerhalb der Webanwendung browserbezogene Einstellungen gespeichert werden, betrifft dies ausschließlich solche Informationen, die für Anzeige, Sitzungsführung, Sicherheit oder ausdrücklich gewünschte Funktionen erforderlich sind. Nach dem aktuell geprüften Stand werden auf Hauptseite und Webanwendung keine nicht erforderlichen Marketing- oder Tracking-Technologien eingesetzt.

14. Ergänzende Hinweise zur mobilen Logzeit App

Für die mobile Logzeit App gelten die vorstehenden Hinweise entsprechend. Ergänzend werden in der App insbesondere die nachfolgenden Datenarten verarbeitet, soweit die jeweilige Funktion genutzt oder durch den Arbeitgeber freigeschaltet ist.

Konto- und Identitätsdaten

Die App verarbeitet Anmeldedaten wie Benutzername beziehungsweise Bewacher-ID, passwortbezogene Prüfdaten, Rollen- und Account-Informationen sowie den dem Account zugeordneten Mitarbeiternamen. Dies dient der Anmeldung, Sitzungsverwaltung und der Freischaltung der jeweils zulässigen Mitarbeiterfunktionen. Bestimmte Kontodaten werden vom jeweiligen Arbeitgeber oder Kunden bereitgestellt, der die Nutzung der App für Mitarbeitende freischaltet.

Passwort-Reset und Profilpflege

Für Passwort-Reset-Prozesse können je nach Ablauf insbesondere Bewacher-ID, Geburtsdatum und E-Mail-Adresse verarbeitet werden. Darüber hinaus können in der App Profildaten wie E-Mail-Adresse, Telefonnummer und Profilbild angezeigt, geändert, hochgeladen oder gelöscht werden.

Standort- und Zeiterfassungsdaten

Beim mobilen Ein- und Auschecken verarbeitet die App standortbezogene Daten wie Standortfreigabestatus, GPS-Position, Breiten- und Längengrad sowie Genauigkeitswerte, um die Zeiterfassung am Einsatzort und Geofence-Prüfungen zu ermöglichen. Nach aktuellem Stand wird der Standort nicht bereits beim allgemeinen Start der App abgefragt, sondern nur im Zusammenhang mit Check-in- oder Check-out-Vorgängen.

Standortdaten können außerdem verarbeitet werden, wenn während einer laufenden Schicht ausdrücklich eine Standortabfrage angefordert wird. In diesem Fall wird der aktuelle Standort nur verarbeitet, wenn die betroffene Person die Standortfreigabe auf dem Endgerät erteilt und die Übermittlung in der App aktiv bestätigt. Ein automatisches oder heimliches Senden von Standortdaten im Hintergrund ohne eine solche Freigabe und aktive Bestätigung findet nach dem aktuellen Systemstand nicht statt.

Planung, Urlaub, Tickets, Mitteilungen und Reports

Die App verarbeitet Planungsdaten, Verfügbarkeiten, Schichtbewerbungen, Urlaubsstände, Urlaubsanträge, Ticket- und Anfragedaten, Mitteilungen, PDF-Reports sowie weitere einsatzbezogene Informationen, soweit diese Funktionen im jeweiligen Mandanten genutzt werden. Darüber hinaus können Dokumente und gegebenenfalls Mitarbeiterhinweise innerhalb der App angezeigt werden, wenn diese für den jeweiligen Account freigeschaltet wurden.

Push-Mitteilungen, Dokumente und lokale Gerätespeicherung

Für Push-Mitteilungen verarbeitet die App gerätebezogene Push-Token, Plattformangaben und technische Zustellinformationen. Die Zustellung kann je nach Plattform über Firebase Cloud Messaging und auf iOS zusätzlich über Apple Push Notification Services erfolgen. Darüber hinaus können heruntergeladene PDFs, Dokumente, Data-Center-Dateien und Anhänge lokal auf dem Endgerät gespeichert werden. Lokal können außerdem App-Einstellungen, Darstellungspräferenzen, Entwürfe, Hinweis-Flags oder ein lokaler Push-Verlauf gespeichert werden, um die Nutzung der App zu erleichtern.

15. Pflicht zur Bereitstellung, Herkunft der Daten und keine automatisierten Entscheidungen

Bestimmte personenbezogene Daten sind für die Nutzung der Plattform oder der App erforderlich. Ohne Anmeldedaten, Account-Zuordnung oder die für einzelne Funktionen benötigten Angaben können insbesondere Login, Schichtansicht, Urlaubsverwaltung, Zeiterfassung, Push-Mitteilungen oder Passwort-Reset nicht oder nur eingeschränkt genutzt werden. Wird eine standortbezogene Zeiterfassung verlangt, kann die betreffende Funktion ohne Bereitstellung der dafür erforderlichen Standortdaten nicht vollständig genutzt werden.

Die Daten stammen teilweise unmittelbar von den betroffenen Personen, etwa bei Login, Profilpflege, Standortfreigaben, Urlaubsanträgen, Tickets oder Datei-Uploads. Weitere Daten werden regelmäßig durch den jeweiligen Arbeitgeber oder Kunden bereitgestellt, etwa Stammdaten, Rollen, Einsatzpläne, Objektzuweisungen, Urlaubskontingente oder freigeschaltete Funktionsumfänge.

Nach dem derzeitigen Stand verwendet Logzeit keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO und kein Profiling mit rechtlicher oder ähnlich erheblicher Wirkung für betroffene Personen.